wso2 - WSO2 正在使用角色
问题描述
我使用 WSO2 身份服务器,我无法在文档中理解角色对我的应用程序(服务提供者)的作用,我理解这些角色适用于对 wso2 平台进行更改,但我不知道这如何帮助我获得角色和我的应用程序的权限。
例如,我需要它创建一个具有名称writer和其他角色supervisor的角色,角色编写者可以编辑和创建新文档,但supervisor只能阅读文档并标记编辑者编辑。
当我在 wso2 中创建这个角色并且我必须标记权限时,只能看到 wso2 管理的权限。
解决方案
您可以在 WSO2 管理控制台中看到的权限仅用于设置 WSO2 身份服务器功能的权限级别。
如果您需要在应用端根据用户角色实现任何权限级别,则需要您自己处理。
您可以根据您使用的身份验证协议,通过 SAML 响应、ID 令牌等从 WSO2 身份服务器将经过身份验证的用户的可用角色检索到您的应用程序。
之后,您将必须根据您的要求在应用程序端实施权限级别。
推荐阅读
- c++ - 使用 std::transform 最终向量保持为空
- python - spaCy - 按标签对实体进行排序的最有效方法
- arrays - 像“♠”这样的符号在谷歌表格公式中是什么意思?
- javascript - 在函数中插入警报
- optimization - 我想使用 16 比 1 MUX 将二进制代码转换为格雷码
- proxy - WSO2 集成工作室 - 无法配置代理
- javascript - Javascript FileReader 和文件同步
- json - 清单:行:1,列:1,语法错误
- django - 认证后登录页面
- java - 箭头 (->) 运算符优先级/优先级最低,还是赋值/组合赋值的优先级最低?